Разработка модуля Vpn (radius) для Stg 2.4

[Max 0]

ориентировочно к 25.03.07 будут доступна бета модуля для тестирования, спонсорам, и кандидатам в спонсоры просьба стучаться или в асю или в пм.

[Max 0]

Участникам проекта доступна mod_radius-0.4alpha.tar.gz.

Спонсорам Напоминаю!

Если вы хотите принять не только спонсорское участие но и принять участие в обкатке и тестировании, а так же вносить свои пожелания и предложения просьба об этом нам сообщить. Естественно предложения ожидаются не в асе, а на форуме!

Маленькая справка по проделанной работе:

На данный момент реализовано 70% совместимость с протоколом радиус (планируем 100%), поддерживаются протоколы PAP и CHAP, основной упор делается на отлов ошибок и стабилизацию кода, в ближайшее время будет добавлена поддержка EAP (802.x) - Спасибо Alf. Модуль обкатывается на RHEL и FreeBSD 5.4 (Важно!).

Вопросы?

Відредаговано 2007-03-29 17:59:56 Max

[Neelix 33]

я хочу

[Max 0]

всем желающим стать участниками => ПМ

[Alferov 0]

Есть небольшое пожелание, касаемое EAP

Т.к. NAS не передает IP-адрес юзера, то проверить соответствие его на правильность нет возможности. И судя по исходникам, модуль просто берет первый IP из списка, прописанного в конфиге юзера и отдает его в функцию Authorize()

 

Одноко NAS передает в поле "Calling-Station-Id" MAC-адрес.

Так вот, нельзя ли, используя его, каким то образом получать IP?

И отдавать этот IP дальше... в функцию Authorize()

 

Иначе может получиться так, что юзер пришел с одного адреса, а OnConnect откроет другой.

[Max 0]

Одноко NAS передает в поле "Calling-Station-Id" MAC-адрес.

Так вот, нельзя ли, используя его, каким то образом получать IP?

И отдавать этот IP дальше... в функцию Authorize()

Единственный способ получить из мака ип это арп, а если учесть что иногда нас и ядро биллинга это разные хосты, то этот механизм теряет свою актуальность!

Выход из ситуации очень простой: не делать привязку к ИП!

И вот почему: 1) если это авторизация по 802.х то тут всё банально сводится к разрешению на доступ по порту коммутатора.

2) если это PPTP то трафик идёт через туннель, и смысл привязки к ип конца туннеля тоже нет.

Поправьте если не прав!

[Alferov 0]

По п.2 согласен. Нет смысла.

 

А вот по п.1 есть возражение. Даже не возражение а вопрос.

А как трафик считать? Он ведь по IP считается! А если юзер авторизуется и сменит IP-адрес? За чей счет траф тогда будет?!

[Max 0]

Хм, а стата то у вас в данном случае по Accaunting сниматься будет скорее всего, следовательно ип не причём (галочка )

[Max 0]

Участникам проекта доступна mod_radius-0.5beta.tar.gz

Добавленна возможность учитывать информацию о траффике, и относить её к любому напрвлению.

Исправлены выявленные ошибки.

Авторизация по EAP пока не готова (Скорей всего со следующей версией).

[Alferov 0]

Еще небольшой вопрос.

Сложно ли будет реализовать включение в Accept-пакет от радиуса тэга vlan для NASа?

Сам тэг можно было бы брать хоть из поля userdataХ пользователей, хоть еще откуда. Это (откуда брать тэг) можно было бы в принципе указывать модулю из конфига.

[Max 0]

Еще небольшой вопрос.

Сложно ли будет реализовать включение в Accept-пакет от радиуса тэга vlan для NASа?

Сам тэг можно было бы брать хоть из поля userdataХ пользователей, хоть еще откуда. Это (откуда брать тэг) можно было бы в принципе указывать модулю из конфига.

уточняется....

 

Сообщение:

Участникам доступна новая версия модуля mod_radius-0.6alpha.tar.gz (EAP пока нет)

[Max 0]

Сообщение:

Участникам доступна новая версия модуля mod_radius-0.7alpha.tar.gz

ЕАП Есть.

[Max 0]

Сообщение:

Участникам доступна новая версия модуля mod_radius-0.72alpha.tar.gz

[Max 0]

Сообщение:

Участникам доступна новая версия модуля mod_radius-0.81beta.tar.gz

[Max 0]

Думаю что данную версию можно считать стабильной, так как ни одного глюка или бага не вылезло за более чем месяц, или я неправ?

Відредаговано 2007-06-08 09:55:09 Max

[ollegh 4]

Интересно билоби потестить

[Max 0]

=> PM

[Cell 7]

и мне тоже )), не правда....

модуль mysql пропатченый для новомодной статистики запущен на месячное тестирование в боевых условиях... вот думаю что бы еще к нему прикрутить

[Max 0]

К сведению: до открытия исходных кодов модуля осталось набрать 20 ye

Так же к участникам просьба по активней писать отзывы и пожелания о модуле.

[Cell 7]

К сведению: до открытия исходных кодов модуля осталось набрать 20 ye

Так же к участникам просьба по активней писать отзывы и пожелания о модуле.

C нетерпением ждем релиза

[Render_ 0]

2 Max, почему тут - http://local.com.ua/forum/index.php?showtopic=6943 не написано что осталось 20 уе. На те кошельки можно перевести чтоб получить исходники ?

[Max 0]

хы! потому что тот топик к нам никакого отношения не имеет, мы сторонние разработчики, а там, аукцион автора.

Для уточнения деталей свяжитесь со мной через PM или icq.

[Max 0]

Внимание! Объявляю об открытии исходных кодов модуля ВПН.

Внимание с данного дня пошёл месяц на сбор новых фишек.

Баги правим посмертно.

[Bolik_Stav 0]

Сначала благодарность разработчикам, за прекрасный модуль.

Потом, обида на них, за отсутствие какой либо помощи ( думал что за спонсорство этого модуля поможет, разработчики - хоть как то будут помогать - но ошибся !!! ).

 

а теперь вопрос - в логах статистики светится всего лишь 0.0.0.0 - это правильно? или это я ещё не докопался до истины.

[Alferov 0]

Внимание с данного дня пошёл месяц на сбор новых фишек.

Прошу рассмотреть возможность добавления mschapv2.

Без нее плохо. (((